[HACK] Re: W2k y la linea de commandos

Gonzalo Lopez glm at myrealbox.com
Mon Apr 28 09:18:18 CEST 2003


El 26 Apr 2003 a las 12:36, Roman Medina escribió:

>  ¿Qué efectos colaterales tendría desactivar el servicio runas? No
> creo que esté de adorno ;-) Quiero decir que seguramente otros
> servicios al arrancar utilizan a este para cambiar su identidad con lo
> cual quizás desactivar runas podría tener resultados "impredecibles"
> en la máquina. A lo mejor me equivoco. ¿Alguien nos puede comentar?

Ningún servicio depende de RunAs (mira la sección "dependencias" en las 
propiedades del servicio). Si algún servicio necesita efectuar una 
impersonación, lo aconsejable y elegante es que lo haga programaticamente, 
usando las APIs correspondientes, sin depender de otro servicio externo. 
Por otro lado, es bien raro que un servicio efectue impersonaciones. Si un 
servicio necesita funcionar con las credenciales de un determinado usuario, 
lo normal es que el servicio inicie sesión como ese usuario. 

> Por cierto, el comando runas.exe está por defecto en Win2k, no hace
> falta acudir al RK (Resource Kit). En este último he leido que viene
> una utilidad equivalente "su.exe" (no la he probado, pues no tengo
> dicho RK), pero me pregunto: ¿funcionaría teniendo activo el servicio
> RunAS o haría falta un servicio equivalente para su? 

Hay un "SU Service" (suss.exe -install) que es necesario instalar como 
administrador. Pero, en cualquier caso, el servicio RunAs no es necesario. 

> Por otro lado, no existe equivalente al +s de Unix pero en Windows,
> ¿verdad? Mientras que a Unix le basta con poner +s a "su", Windows
> necesita correr siempre un servicio privilegiado con el cual "su.exe"
> (o "runas.exe") conecte para obtener privilegios. ¿Cierto tb?

Sí. En W2K no existe el concepto de usuario efectivo, y tanto su.exe como 
runas.exe dependen de servicios.

Saludos,
 -G.

-- 
Gonzalo López Menéndez 
Candás, Asturias, ES.
--------------------------------------------------------------
Asturias desde el Aire, Candás 
http://www.uniovi.es/Asturias/Aire/84.jpg
Concejo de Carreño, Fotos Aéreas
http://www.ctv.es/USERS/correcaminos/capitulos/fotos.htm#fotos
--------------------------------------------------------------




More information about the hacking mailing list